平成18年 春期 基本情報技術者 午前 問67

ファイアウォールのパケットフィルタリング機能を利用して実現できるものはどれか。

 ア  インターネットから受け取ったパケットに改ざんがある場合は修正し、改ざんが修正できない場合には、ログを取って内部ネットワークへの通過を阻止する。
 イ  インターネットから受け取ったパケットのヘッダー部分及びデータ部分に、改ざんがあるかどうかをチェックし、改ざんがあった場合にはそのパケットを除去する。
 ウ  動的に割り振られたTCPポート番号をもったパケットを、受信側で固定値のTCPポート番号をもったパケットに変更して、内部ネットワークへの通過を許可する。
 エ  特定のTCPポート番号をもったパケットだけに、インターネットから内部ネットワークへの通過を許可する。


答え エ


解説

 ア  ファイアウォールのパケットフィルタリング機能に改ざんされたパケットを検出・修正する機能はありません。
 イ  ファイアウォールのパケットフィルタリング機能に改ざんされたパケットを検出・修正する機能はありません。
 ウ  ファイアウォールのパケットフィルタリング機能に動的に割り振られたTCPポート番号を変更して通過させる機能はありません。このIPマスカレード(NAPT)機能は、パケットフィルタリングとは別の機能です。
 エ  ファイアウォールのパケットフィルタリング機能では、パケットのIPアドレスヤ、TCP(UDP)ポート番号を見て通過するパケットを識別します。


キーワード
・ファイアウォール
・パケットフィルタリング

キーワードの解説

戻る 一覧へ 次へ